• SEO优化技术之文章标题优化

    SEO优化技术之文章标题优化
    我们在写文章 时文章标题一般会出现在页面的TITLE中,而页面的TITLE是搜索引擎优化的最重要的元素。 在书写或改写文章标题前,需要先确定当前文章的主要关键词。 此主要关键词如果应该相对具体,例如“SEO技术”相关的文章,其主要关键词应该是“SEO技术”而是不是“SEO”或者“技术”。 如无特殊需要,主要关键词应该出现在标题的前半部分。 转载的文章,尽量改写标题使主关键词出...阅读全文
    作者:qxz_xp | 发布:2013年10月12日 | 分类:seo优化, 网站运营 | 暂无评论
    阅读全文

  • 网络中并没有想象中那么安全 Google马来西亚主页被黑

    网络中并没有想象中那么安全 Google马来西亚主页被黑
    TheVerge 消息,Google 马来西亚主页2小时前遭到黑客攻击,常见的Google 首页也被如上图片替代(现已恢复)。 尽管黑客近似炫耀的“声明”中带“巴基斯坦”字样,但此次攻击跟政治的关联并不大。MADLEETS 团队领导者Leet 对 TC 表示:“(黑Google 主页)其实很简单,就是想证明一下所谓的“安全”只是个假象,它根本不存在。” Madleets 团队也在其Facebook 主页中写到: 我们有必要提...阅读全文
    作者:qxz_xp | 发布:2013年10月11日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 4名黑客团伙入侵偷4万 涉上海交大学生

    4名黑客团伙入侵偷4万 涉上海交大学生
    12小时内,沈阳一家通讯公司突然发现公司账户中4万多元被盗。   而在另一端,淘宝上却出现了远低于市场价的Q币疯狂销售。 沈河警方破获沈阳首例黑客入侵盗窃案,一个由网络黑客、淘宝店主等多人联合网上盗窃的黑色链条清晰可见。 四人黑客团伙里,有公司主管,还有重点大学大四学生。 客户账号被盗 嫌犯都不在沈阳 2013年3月25日上午9时许,沈阳一家通讯网络有限公司负责...阅读全文
    作者:qxz_xp | 发布:2013年10月11日 | 分类:业界新闻, 黑客攻防 | 1条评论
    阅读全文

  • 科讯kesioncms 5.5以下漏洞后台拿shell

    科讯kesioncms 5.5以下漏洞后台拿shell
    科讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码,而认证码没有保存在数据库而是保存在asp文件中,所以在某种程度上增大了拿shell 的难度。下面就个版本拿shell 的方法做一总结。 KesionCMS V3.x和3.x以下版本 网上有0day工具不过没有具体原理,下面就讲一下手工拿shell的方法 关键字:in...阅读全文
    作者:qxz_xp | 发布:2013年10月11日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • dedecms(织梦系统)album_add.php sql注入漏洞

    dedecms(织梦系统)album_add.php sql注入漏洞
    dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的 漏洞需要会员,所以比较鸡肋啦 发表文章处,post表单的mtypesid可以注入 /dedecmsnew/member/album_add.php 注入POC: mtypesid=1′),(“‘”,’0′,’1367930810′,’p’,’0′...阅读全文
    作者:qxz_xp | 发布:2013年10月10日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 记一次绕过垃圾防注入系统过程

    记一次绕过垃圾防注入系统过程
    今天无聊在帮一个站做渗透测试的时候,旁注找到一个asp企业站,asp好站拿点嘛,所以还是非常开心的,其中一个asp站,有这样的链接: http://www.xxx.cn/news_list.asp?news_id=1165 目测一般都有漏洞,加个单引号看看,啪地弹出一个框,尿都吓出来了 现在好多的ASP网站由于都存在注入等问题,于是都装备了这种先进的注入系统,所以你一般看到有反注入系统的站后面都是存在...阅读全文
    作者:qxz_xp | 发布:2013年10月10日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈黑客攻击途径:最常用的7个策略及简单的防护方法

    浅谈黑客攻击途径:最常用的7个策略及简单的防护方法
       时至今日,互联网上已有上千万的恶意软件横行,上万的骇客使用各种手段去欺骗容易受骗的网民。他们使用着数年或数十年内惯用的攻击手段,毫无新意的利用网名的懒惰、误判及一些“纯白痴”行为。   同时,每年反恶意软件研究员在恶意软件或者是恶意攻击中都会遇到一些引人侧目的技术,这些有灵感的技术在不断扩展恶意攻击的边界,也导致越来越多的聪明人上当受骗。近日PCWo...阅读全文
    作者:qxz_xp | 发布:2013年10月10日 | 分类:安全知识, 网络安全 | 暂无评论
    阅读全文

  • U盘小偷 偷偷拷贝别人U盘里面的资料

    U盘小偷 偷偷拷贝别人U盘里面的资料
    U盘小偷主要功能就是开启监视后,无需进行任何设置,在U盘插入时自动复制U盘上所有文件到指定目录,神不知鬼不觉(热键F9呼出),呵呵。原理就是监视U盘设备插入和拔出事件(拦截windows消息)以及遍历复制指定目录,偷偷拷贝他(她)的U盘里面的文件。挺邪恶的。所以请谨慎使用! 本软件由于其特殊性和隐蔽性,请在法律范围内进行使用和研究,切不可盗取他人U盘信息和资料...阅读全文
    作者:qxz_xp | 发布:2013年10月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 你还在为SEO打工吗 不如自己创业。

    你还在为SEO打工吗 不如自己创业。
    身为一个SEOER,众多的人都在为SEO打工,在某公司担任一个小小的角色,拿着最低的工资,干着最累的活儿。在老板的眼里,SEOER就是一个最低级的工作,除了更新网站就是发外链,没有任何的难度可言。很多SEOER都觉得,自己创造了很高的价值,但是却得不到自己应有的报酬,心里有些失落,更有些不服气。如果你真的觉得自己学到了足够的知识,不妨自己独立门户,自己去创业。 当...阅读全文
    作者:qxz_xp | 发布:2013年10月07日 | 分类:seo优化, 网上创业, 网站运营 | 1条评论
    阅读全文

  • 帝国cms后台拿shell两种方法

    帝国cms后台拿shell两种方法
    第一种方法:  增加自定义页面 (6.0上实验成功) 模板管理–>增加自定义页面–>页面名称随便–>文件名:x.asp;.html–>页面内容–>小马内容复制进去 保存后再管理页面单击就可以进去看到你的马了,一般在网站根目录下面。 第二种方法: 导入新型模块(6.0上实验不成功) “还是几个月前一个朋友让我看看帝国进后台能不能找到简单点...阅读全文
    作者:qxz_xp | 发布:2013年10月07日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • iis7.5加fck解析漏洞后台拿shell

    iis7.5加fck解析漏洞后台拿shell
    IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析 这次讲的是IIS7.5解析漏洞, http://www.sbmonkey.com/fckeditor/editor/fckeditor.html 上传图片,浏览,上传一个aspx的一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg, 上传后直接得到上传地址菜刀连接OK 阅读全文
    作者:qxz_xp | 发布:2013年10月07日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文